Sto scrivendo un'applicazione di registrazione utente in PHP come parte del mio processo di apprendimento. Ho scritto le regole generali che il mio codice dovrebbe seguire. Per favore fatemi sapere cosa ne pensate voi ragazzi.
-
Avere un modulo con l'indirizzo email e la password.
-
Genera 2 token casuali da aggiungere all'URL per convalidare l'e-mail e completare la registrazione. Invia un e-mail utente con gli URL. Utilizza il primo token per continuare la registrazione e il secondo token per annullare (Nel caso in cui la richiesta di registrazione non sia stata richiesta).
-
A questo punto, nella tabella del database, gestisco una tabella con 6 colonne: email, password, register_token, cancel_register_token, contatore, Timer.
-
Quando l'utente fa clic sul collegamento per continuare con il processo di registrazione, richiede all'utente la password. Se l'utente ha inavvertitamente inserito un indirizzo email errato, quindi che qualcun altro ovviamente non conosce la password e non può continuare con la registrazione.
-
Se l'utente che ha già un'e-mail attiva nel db, in attesa di registrazione, desidera che venga nuovamente inviata una email di attivazione (forse qualcun altro ha registrato l'e-mail a suo nome, non richiesto e non ha la password per continuare), quindi crea altri 2 token casuali, cancellando il primo set dalla tabella e mantenendo un contatore, aumentando il contatore ogni volta che un nuovo set di token è generato contro un'email. Quando il contatore raggiunge il massimo, non accettare più richieste. Forse un massimo di 5 richieste di questo tipo e non di più.
-
Mantieni vivo il link del registro per 1 giorno se non ci sono attività. Usa la colonna del timer per lo stesso.